当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 2003内置ICF构筑安全防线

Windows服务器
实例讲解Windows 2003分区增容功能
WIN2003服务器端安全配置的一点简单经验
Windows 2003中快速建立ADSL拨号
远程如何修改Windows 2003系统机器名
微软揭示Windows 2003 R2关键性技术
Windows Server 2003组策略排障六法
感受Windows 2003 SP1安全配置向导功能
微软测试Windows Server 2003集群版
Win 2003系统传真功能的配置及使用
巧用Win 2003构筑校园网服务器防火墙
抢先看!WinServer 2003 R2 RTM发布
九招Windows 2003系统设置小技巧
巧施妙计—突破Win 2003系统的种种限制
巧妙启用Windows 2003的远程桌面功能
部署Windows Server 2003终端服务
在Win2003配置DNS的Internet访问
Windows 2003下提高FSO的安全性
Windows Server 2003 SP1 今日发布
微软将在HEC上发布Windows 2003 64-bit
快下载!值得装Windows 2003 SP1三大原因

Windows服务器 中的 2003内置ICF构筑安全防线


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 55 ::
收藏到网摘: n/a

    作为Windows Server 2003系统自带的防火墙工具,使你既无须购买价格昂贵的硬件防火墙,也无须配置复杂的专业防火墙软件。这对于网络新手、家庭用户而言无疑是非常合适的。

  一、启用ICF

  默认情况下,ICF并没有开启,我们需要手动启用它。例如我们要启用“本地连接”的ICF,操作步骤如下:

  步骤一:右键点击“网上邻居”图标,执行“属性”命令,双击“本地连接”,接着点击“属性”,进入“本地连接 属性”对话框。

  步骤二:点击“高级”按钮切换至“高级”选项卡,勾选“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”选项,点击“确定”,这样即可开启ICF。

  二、对ICF进行安全设置

  启用ICF后如果不进行任何设置,那么该服务器的所有端口将被禁用,相应的服务也将被停止。因此,我们需要对ICF进行必要的设置以符合我们的实际需要。

  1.设置常规服务

  这里所说的常规服务是指我们常常用到的WWW、FTP等服务。ICF在默认情况下提供了几种常用服务供我们设置。点击“高级”选项卡中的“设置”按钮,进入“高级设置”对话框。在“服务”选项卡中,提供了常用服务的列表,如果我们的服务器需要提供FTP服务,则只须勾选“FTP服务器”选项(图1),在打开的“服务设置”对话框中保持默认的计算机名即可。

图 1

  2.设置非常规服务

  为了防止用户的不良访问,我们常常需要将一些常规服务的默认端口屏蔽掉,而采用一些非默认端口提供常规服务。例如,我们可以使用6000端口提供WWW服务。点击图1中的“添加”按钮,打开“服务设置”对话框。在该对话框中添加相应信息,注意一定要在外部和内部端口号中添加“6000”(图2),然后点击“确定”按钮。这时即可在服务列表中看到刚刚添加的服务。

图 2

  3.ICMP设置

  ICMP即Internet控制信息协议,我们最常用的Ping命令就是基于ICMP的。默认情况下,ICF禁用了应用该协议的信息请求,例如不允许Ping本机。如果由于特殊需要而想Ping本机,则需要在图1所示的对话框中点击“ICMP”标签,在打开的选项卡中勾选“允许传入响应请求”选项。

  4.设置安全日志

  建立安全日志可以使服务器在受到恶意攻击后保留可靠的证据,ICF就具备这方面的功能。在图1所示对话框中点击“安全日志”标签,在“安全日志”选项卡中勾选“记录被丢弃的数据包”和“记录成功的连接”两个选项。这样就可以通过查看相应目录中保存的日志文件了解来访者的信息。

  ICF可以有效拦截某些用户对服务器的扫描和攻击,并且可以有效防范利用系统漏洞进行端口攻击的病毒(如冲击波等)。无论对于个人电脑还是对于网络服务器,它都可以起到很好的保护作用。